Une faille dans Chrome permet aux sites de modifier en douce votre presse-papier En raison d’un bug, les sites web peuvent altérer le contenu du presse-papier à n’importe quel moment, sans que cela soit lié à une action de l’utilisateur. Ce qui est plutôt dangereux. 02/09 - 16h16
Les VPN sous iOS ne fonctionnent pas, et Apple ne fait rien Depuis des années, un mystérieux bug dans iOS laisse échapper du trafic quand on active un VPN. Contactée à plusieurs reprises par différents experts, la firme de Cupertino ne semble pas s’en inquiéter. 18/08 - 15h00
Des failles UEFI permettent de contourner le démarrage sécurisé de Windows et Linux Dans l’un des cas, l’exploitation de la vulnérabilité serait particulièrement simple, qu’il faut redouter des attaques imminentes. Des patchs sont disponibles. 16/08 - 17h27
Zoom a mis huit mois pour corriger une faille critique L’éditeur a publié deux correctifs défectueux avant de fournir enfin un patch qui marche… le jour après une présentation publique de la faille en question. 16/08 - 14h33
Il a hacké un tracteur John Deere… et a installé Doom Au delà du jeu vidéo, ce hack permettrait aux utilisateurs de regagner le contrôle des équipements agricoles qu’ils possèdent et de ne plus être obligés de passer par un concessionnaire pour les mises à jour. 16/08 - 13h30
Il a fallu cinq ans pour patcher cette faille zero-day dans le noyau Linux Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s’est retrouvée dans l’arsenal d’un éditeur de logiciels espion pour pirater des smartphones Android. 11/08 - 18h18
Cryptomonnaies : des pirates ont volé 190 millions de dollars grâce à une faille Nomad, un protocole permettant de transférer des cryptomonnaies d'une blockchain à l'autre, a été piraté. En exploitant une faille de sécurité apparue après une mise à jour, des pirates sont parvenus à voler 190 millions de dollars. Ce nouvel incident met en lumière la fragilité de certains outils de la finance décentralisée. 03/08 - 08h15
Google a mis Chrome à jour pour corriger 11 failles de sécurité La dernière mise à jour du navigateur Web de Google corrige 11 vulnérabilités, dont au moins cinq considérées comme élevées. 25/07 - 10h50
Mettez vite à jour Google Chrome, le navigateur est victime d’une faille zero day Le navigateur Web de Google est victime d’une importante faille de sécurité activement exploitée sur Windows. Mettez-le à jour sans plus attendre. 05/07 - 10h00
Ces clés USB « sécurisées » sont truffées de failles, ne les achetez pas Un chercheur en sécurité s’amuse à décortiquer des appareils de stockage amovible qui promettent une confidentialité sans faille des données. La réalité est malheureusement toute autre. 27/06 - 17h58
Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher Des chercheurs du MIT utilisent une technique inspirée de Meltdown et Spectre pour contourner une protection fondamentale de l’espace mémoire du processeur M1. 13/06 - 11h45
iOS 15.3 RC et macOS 12.2 : Apple corrige une importante faille dans Safari La firme de Cupertino vient de publier la Release Candidate d’iOS 15.3 et de macOS Monterey. Cette dernière bêta avant publication de la version stable officielle vient corriger le bug de Safari qui permet de pister les internautes. 21/01 - 10h41
Tesla : une faille dans l’Autopilot oblige à mettre à jour presque 300.000 véhicules en Chine Le déclenchement accidentel du système Autopilot en charge de certaines tâches autonomes pourrait causer des accidents, selon l’autorité de régulation chinoise. 28/06 - 11h20
Cyberpunk 2077 : son outil de mods peut servir à pirater votre machine, et voler vos données Le cauchemar continue pour les développeurs de Cyberpunk 2077. Ils ont récemment découvert que l'utilisation de programmes de mods ou de sauvegardes personnalisées crée des failles de sécurité dans la version PC du jeu. 03/02 - 10h24
Windows 10 : des pirates exploitent activement une nouvelle faille zero-day qui n’est toujours pas corrigée Combinée avec une faille dans Chrome, elle permet de prendre le contrôle d’une machine à distance. Un patch ne devrait être disponible que le 10 novembre. 02/11 - 13h02
Une faille Bluetooth permet de pirater des appareils Linux à distance Baptisée « Bleeding Tooth », cette faille permet d’exécuter du code arbitraire à distance et ne nécessite aucune action de la part de la victime. 15/10 - 10h37
On pouvait faire planter un PC Windows 10 avec un simple paquet IP Une faille critique a été découverte dans l’implémentation du protocole ICMP. Elle peut facilement provoquer un « écran bleu de la mort ». Mais l’exécution de code arbitraire serait également possible. La vulnérabilité a heureusement été patchée par Microsoft. 14/10 - 12h52
Les hackers iraniens exploitent activement une faille qui menace les réseaux Microsoft Les pirates profitent de la vulnérabilité ZeroLogon, que beaucoup d’entreprises n’ont pas encore corrigée. Pourtant, elle est particulièrement critique, puisqu'elle permet de prendre le contrôle de tout un réseau. 08/10 - 10h58
Windows 10: Microsoft a mis deux ans pour patcher une faille exploitée par des pirates Des pirates ont camouflé leurs codes malveillants dans des fichiers d’installation MSI, signés en bonne et due forme. Révélée depuis deux ans, la faille n’a été colmatée que maintenant. 18/08 - 12h40
Plus de 700 000 caméras de surveillance vulnérables en Europe… la vôtre en fait-elle partie ? Ces appareils peuvent être piratés à distance, exposant en temps réel les flux vidéo. Il est recommandé de les déconnecter immédiatement. 16/06 - 14h16